[보안 미래, 스타트업에서 찾다]<5>센스톤 '스톤패스·VOTC'

[보안 미래, 스타트업에서 찾다]<5>센스톤 '스톤패스·VOTC'

센스톤(유창훈, 이준호 공동대표)은 사용자가 인증을 선택하고 제어하는 차세대 인증 플랫폼 '스톤패스'를 개발·서비스한다. 스톤패스는 지정된 인증방식을 지원하는 기술이 아니라 여러 인증 수단을 하나의 알고리즘으로 구현한 '집적 인증(Integrated Authentication)' 기술이다.

기존 비밀번호, 일회용 비밀번호(OTP), 문자메시지(SMS), 생체인증, 그랙픽 인증, 블록체인 등 수십 가지 다양한 인증 기술을 단일 시스템으로 구현했다. 사용자는 자신이 원하는 인증방식을 선택, 인증해 편의성이 높다. 서비스 운영업체가 도입하는 인증장치도 단일 플랫폼과 알고리즘으로 구현해 운영비와 도입 부담을 절감한다.

[보안 미래, 스타트업에서 찾다]<5>센스톤 '스톤패스·VOTC'

스톤패스는 '양방향 동적 키 매칭 알고리즘'으로 보안성도 높다. 기술은 통신 과정에서 실시간으로 매번 인증 키가 달라지는 구조다. 사용자 인증키가 유출되더라도 지속 변하기 때문에 도용 위험이 없다. 헌법재판소, 한화, 생명보험협회 등 기관과 기업에서 해당 기술을 채택했다.

센스톤은 2015년 설립해 3년차를 맞이한 기업이지만 빠른 성장으로 화제의 중심이다. 스톤패스는 사업을 시작한지 1년 만에 매출을 발생시켰고 올해 1분기 실적은 지난해 전체 매출을 뛰어넘었다. 3월 열린 세계 최대 규모 결제 핀테크 콘퍼런스 '머니20/20 아시아'에서 보안 분야 글로벌 톱5에 선정됐다.

센스톤은 최근 버츄얼원타임코드(VOTC) 개발도 완료했다. 16자리 신용카드 번호가 실시간으로 변하는 알고리즘을 적용해 카드 부정사용을 막는다. 해외 글로벌 금융사와 기술 협상 등을 진행 중으로 많은 기대를 건다.

VOTC는 '동적일회용인증코드(Dynamic One Time Authentication Code)' 기술로 구현했다. 이 기술은 쇼핑몰에서 구매자가 제시하는 신용카드 번호를 고정되지 않은 임의 생성 가상 신용카드번호로 전송한다. 가상번호는 OTP처럼 한 번만 사용되며 다른 사용자 번호와 중복되지 않는다.

고정된 실제 신용카드 번호와 달리 온라인서비스 해킹이나 개인정보 유출로 도용 가능성을 원천 차단한다. 번호가 중복되지 않는 만큼 특정 시점 구매자 인증 역할도 가능하다.

유창훈 센스톤 대표는 “스톤패스가 시장에 자리 잡으면서 올해는 지난해보다 월등히 높은 영업이익을 기대한다”면서 “최근 개발을 완료한 VOTC는 서비스 플랫폼으로 일본, 미국, 유럽 등 글로벌 기업과 기술협업 논의를 갖는 등 사업을 구체화한다”고 말했다.

정영일기자 jung01@etnews.com